En release av distributionspaketet för att skapa OPNsense 23.1-brandväggar har genererats, som är en gren av pfSense-projektet, skapat med målet att skapa ett helt öppet distributionskit som skulle kunna ha funktionalitet på nivån för kommersiella lösningar för att distribuera brandväggar och nätverk gateways. Till skillnad från pfSense är projektet positionerat som att det inte kontrolleras av ett företag, utvecklat med direkt deltagande av gemenskapen och har en helt transparent utvecklingsprocess, samt ger möjlighet att använda någon av dess utvecklingar i tredjepartsprodukter, inklusive kommersiella ettor. Källkoden för distributionskomponenterna, såväl som verktygen som används för montering, distribueras under BSD-licensen. Sammansättningarna är förberedda i form av en LiveCD och en systembild för inspelning på Flash-enheter (399 MB).
Det grundläggande innehållet i distributionen är baserat på FreeBSD-koden. Bland funktionerna i OPNsense är en helt öppen byggverktygslåda, möjligheten att installera i form av paket ovanpå vanliga FreeBSD, lastbalanseringsverktyg, ett webbgränssnitt för att organisera användaranslutningar till nätverket (Captive portal), närvaron av mekanismer för spårning av anslutningstillstånd (stateful brandvägg baserad på pf), inställning av bandbreddsgränser, trafikfiltrering, skapande av ett VPN baserat på IPsec, OpenVPN och PPTP, integration med LDAP och RADIUS, stöd för DDNS (Dynamic DNS), ett system med visuella rapporter och grafer.
Distributionen tillhandahåller verktyg för att skapa feltoleranta konfigurationer baserade på användningen av CARP-protokollet och låter dig starta, förutom huvudbrandväggen, en backup-nod som automatiskt synkroniseras på konfigurationsnivå och tar över belastningen i händelsen av ett fel på den primära noden. Administratören erbjuds ett modernt och enkelt gränssnitt för att konfigurera brandväggen, byggt med Bootstrap webbramverk.
Bland ändringarna:
- Ändringar från FreeBSD 13-STABLE-grenen har överförts.
- Uppdaterade versioner av ytterligare program från portar, till exempel php 8.1.14 och sudo 1.9.12p2.
- En ny DNS-baserad blocklistimplementering har lagts till, omskriven i Python och stöder olika blockeringslistor för annonser och skadligt innehåll.
- Ackumulering och visning av statistik om driften av den obundna DNS-servern tillhandahålls, vilket gör att du kan spåra DNS-trafik i förhållande till användare.
- Lade till en ny typ av BGP ASN-brandväggar.
- Lade till PPPoEv6 isolerat läge för att selektivt aktivera IPv6 Control Protocol.
- Tillagt stöd för SLAAC WAN-gränssnitt utan DHCPv6.
- Komponenter för paketfångning och IPsec-hantering överfördes till MVC-ramverket, vilket gjorde det möjligt att implementera API-hanteringsstöd i dem.
- IPsec-inställningarna har flyttats till filen swanctl.conf.
- Os-sslh-pluginet ingår, vilket gör att du kan multiplexa HTTPS, SSH, OpenVPN, tinc och XMPP-anslutningar via en nätverksport 443.
- Plugin-programmet os-ddclient (Dynamic DNS Client) erbjuder nu möjligheten att använda dina egna backends, inklusive Azure.
- Os-wireguard-pluginet med VPN WireGuard har bytts som standard för att använda kärnmodulen (det gamla driftläget på användarnivå har flyttats till ett separat os-wireguard-go-plugin).
Källa: opennet.ru